От последней хакерской атаки пострадали до 1500 компаний От Investing.com

От 800 до 1500 предприятий по всему миру пострадали от атаки программы-вымогателя, в центре которой находится американская компания по информационным технологиям Kaseya, пишет Reuters.

Фред Воккола, генеральный директор компании из Флориды, заявил в интервью агентству, что пока трудно оценить точные последствия пятничной атаки, жертвами которой стали в основном клиенты клиентов Kaseya.

Эта компания предоставляет программные инструменты ИТ-аутсорсинговым компаниям, которые обычно выполняют бэк-офисную работу для фирм, не обладающих достаточными ресурсами, чтобы иметь свои собственные технические отделы.

Один из этих инструментов был взломан в пятницу, что позволило хакерам парализовать сотни предприятий на всех пяти континентах. Большинство из пострадавших были небольшими предприятиями, такими как кабинеты стоматологов или бухгалтеров. Наиболее разрушительными последствия атаки оказались в Швеции, где пришлось закрыть сотни супермаркетов из-за того, что их кассовые аппараты не работали, или в Новой Зеландии, где были поражены школы и детские сады.

Хакеры, взявшие на себя ответственность за взлом, потребовали $70 млн за восстановления данных всех затронутых предприятий. Требование было размещено в блоге, которым обычно пользуется группировка REvil — одна из самых активных киберпреступных групп, которую связывают с Россией.

В частных беседах с экспертом по кибербезопасности и с Reuters киберпреступники выразили готовность умерить свои аппетиты.

«Мы всегда готовы к переговорам», — заявил агентству Рейтер представитель хакеров ранее в понедельник, отказавшийся назвать свое имя.

Воккола отказался сообщить, готов ли он принять предложение хакеров. Он сообщил, что разговаривал с официальными лицами Белого дома, Федерального бюро расследований и Министерства внутренней безопасности, но пока ему неизвестно, затронула ли атака структуры, имеющие важное значение для страны.

Kaseya занята исправлением уязвимости в программном обеспечении, которую использовали хакеры. Некоторые специалисты по информационной безопасности предположили, что хакеры могли следить за коммуникациями компании изнутри.

Воккола сказал, что ни он, ни следователи, привлеченные его компанией, не увидели никаких признаков такой возможности.

«Мы не верим, что они были в нашей сети», — сказал он. Воккола пообещал, что подробности взлома будут обнародованы, как только будет возможным и безопасным это сделать.

Согласно опубликованным исследованиям, от взлома пострадали около десятка разных стран.

— При подготовке использованы материалы Reuters